基本能力
产品定位
ExploitDB MCP Server 是一个专门用于查询和分析安全漏洞利用信息的服务,旨在为 AI 助手提供强大的网络安全研究工具。
核心功能
- 漏洞搜索:通过关键词、CVE ID、平台等搜索漏洞利用
- 漏洞详情:获取特定漏洞的详细信息,包括代码
- CVE 查询:查找与特定 CVE ID 相关的所有漏洞利用
- 最新漏洞:跟踪新添加的漏洞利用
- 统计信息:获取按平台、类型和年份分布的漏洞统计信息
- 自动更新:通过计划更新保持数据库最新
适用场景
- 网络安全研究
- 威胁情报分析
- 漏洞管理
- 安全审计
工具列表
- search_exploits:搜索漏洞利用
- get_exploit:获取特定漏洞的详细信息
- find_by_cve:查找与特定 CVE 相关的漏洞
- get_recent_exploits:获取最新添加的漏洞
- get_statistics:获取漏洞统计信息
常见问题解答
- 数据来源:Exploit Database (https://www.exploit-db.com/)
- 更新频率:默认每24小时更新一次
- 最大结果数:默认每次查询返回10个结果
使用教程
使用依赖
- Node.js (v16 或更高版本)
- npm (v7 或更高版本)
安装教程
- 克隆仓库:
bash
git clone https://github.com/Cyreslab-AI/exploitdb-mcp-server.git
cd exploitdb-mcp-server - 安装依赖:
bash
npm install - 构建项目:
bash
npm run build - 配置服务器:
- 在根目录创建
.env文件(基于.env.example) - 根据需要调整设置(数据目录、更新频率等)
- 初始化数据库:
bash
npm run update-db - 运行服务器:
bash
node build/index.js
调试方式
- 检查服务器是否运行:
bash
ps aux | grep node - 查看日志输出:
bash
tail -f logs/server.log - 测试工具功能:
bash
curl -X POST http://localhost:3000/api/search -d '{"query":"test"}'
